تحليل حادثة هجوم القرض الفوري على شبكة Cellframe

في 1 يونيو 2023 الساعة 10:7:55 (UTC+8)، تعرضت شبكة Cellframe لهجوم من قبل قراصنة بسبب مشكلة حساب عدد الرموز خلال عملية نقل السيولة على سلسلة ذكية معينة. أدى هذا الهجوم إلى تحقيق القراصنة أرباحًا تقدر بنحو 76,112 دولار.

تحليل الحدث

استغل المهاجمون ميزة القروض السريعة للحصول على كميات كبيرة من الأموال والرموز، ثم نفذوا الهجوم من خلال التلاعب بنسبة الرموز في حوض السيولة.

عملية الهجوم

1. يقوم المهاجم أولاً بالحصول على 1000 من رموز السلسلة الذكية الأصلية و 500000 من رموز New Cell من خلال القروض السريعة.
2. تحويل جميع رموز New Cell إلى رموز أصلية، مما يؤدي إلى اقتراب كمية الرموز الأصلية في البركة من الصفر.
3. استخدم 900 توكن أصلي لتبادل توكن Old Cell.
4. قبل الهجوم، أضاف المهاجم السيولة لـ Old Cell والرموز الأصلية، مما حصل على Old lp.
5. استدعاء دالة نقل السيولة. في هذه المرحلة، لا يوجد تقريبًا أي رمز أصلي في الحوض الجديد، ولا يوجد تقريبًا أي رمز Old Cell في الحوض القديم.
6. خلال عملية النقل، بسبب عدم وجود رموز Old Cell في المجموعة القديمة، تزداد كمية الرموز الأصلية المكتسبة عند إزالة السيولة، بينما تنخفض كمية رموز Old Cell.
7. يحتاج المهاجم فقط إلى إضافة كمية صغيرة من الرموز الأصلية ورموز New Cell للحصول على السيولة، بينما يتم إرجاع الرموز الأصلية الزائدة ورموز Old Cell إلى المهاجم.
8. أخيرًا، يقوم المهاجم بإزالة السيولة من المسبح الجديد، ويقوم بتحويل الرموز القديمة المعادة إلى الرموز الأصلية، مما يحقق الربح.

ملخص

هذا الهجوم كشف عن ثغرة حسابية في عملية نقل السيولة. عند إجراء نقل السيولة، يجب أخذ التغيرات في كمية الرمزين في البركتين القديم والجديد في الاعتبار، أو أسعار الرموز الحالية، بدلاً من مجرد حساب الكميات بين الرمزين في زوج التداول، لأن ذلك يمكن أن يُستخدم للتلاعب.

بالإضافة إلى ذلك، تؤكد هذه الحادثة مرة أخرى على أهمية إجراء تدقيق أمني شامل قبل إطلاق الشيفرة. فقط من خلال تدابير أمنية صارمة يمكن منع حدوث هجمات مشابهة بشكل فعال.